Ntsd command instructions

プログラムを実行するとプロセスが起動しますWindowsシステムではプロセスの役割が非常に重要であり、いくつかの悪いプログラムや不正プログラムがこのプロセスの宝物に忠実です。このようなプロセスに遭遇したときは、タスクマネージャを介してそれらを終了させたいのですが、時間があるときには、タスクマネージャで閉じることができないプロセスに遭遇するでしょう。 P>「スタート」 - 「ファイル名を指定して実行」を選択し、DOSウィンドウを開くには「cmd」と入力します。

ntsd -cq -p PID

説明：PID、ここでは変更する必要があります終了するプロセスのID番号

ntsd以降、システムに付属しているのはユーザーモードのデバッグツールです。デバッガによってアタッチされたプロセスはデバッガとともに終了します。そのため、それらを使用してコマンドラインでプロセスを終了させることができます。 ntsdを使用すると自動的にデバッグ権限が付与され、ほとんどのプロセスが強制終了される可能性があります。 Ntsdは新しいデバッグウィンドウを開きます。これは純粋なコマンドラインでは制御できませんでしたが、exiting（q）のように単純なコマンドの場合は、-cパラメータを使用してコマンドラインから渡すことができます。

ntsdコマンドを使用すると、ほとんどのシステムプロセスを終了できます。唯一のSystem、SMSS.EXE、およびCSRSS.EXEは強制終了できません。最初の2つは純粋なカーネルモードです。最後のものはWin32サブシステムです。それです。

プロセスのID番号はどのように取得されますか？

タスクマネージャを開き、メニューバーで[表示] - [列の選択]を選択し、開いた選択ウィンドウで[PID（プロセスID）]項目フックを選択して、タスクマネージャを起動します。プロセスにはもっと多くのPID項目があります。

メニューバーとタブバーがない場合はどうすればよいですか。

メニューバーとタブバーを除いた、コンテンツフレームが1つしかないタスクマネージャウィンドウがあります。

タスクマネージャの灰色の部分をダブルクリックしてください。灰色の部分をもう一度ダブルクリックすると、すぐに通常の状態に戻ります。
zh-CN"],null,[1],zh-TW"]]]